Làm thế nào Netflix có thể phát hiện VPN riêng tư?

12

Tôi đã đăng ký một máy chủ riêng ảo với một IP công cộng chuyên dụng và thiết lập VPN riêng của mình trên đó. Vì tò mò, tôi đã cố gắng truy cập Netflix qua nó và tôi nhận được màn hình "Bạn dường như đang sử dụng trình mở khóa hoặc proxy" nổi tiếng.

Tôi đã luôn nghĩ rằng Netflix chỉ đơn giản duy trì một danh sách đen các nhà cung cấp VPN công cộng. Nhưng trong trường hợp này tôi đang sử dụng IP riêng của mình. Làm thế nào có thể Netflix có thể phát hiện VPN của tôi? Đây có phải là một điểm của VPN mà nó không thể phát hiện được không?

Lưu ý rằng máy chủ được thiết lập ở một quốc gia nơi Netflix thực sự rất hạn chế. Do đó, dường như không ai có thể chạy VPN công khai để cung cấp quyền truy cập vào Netflix tại đây và kết quả là tất cả các IP thuộc sở hữu của nhà cung cấp này đều nằm trong danh sách đen.

Có thể Netflix chỉ đơn giản là phát hiện một phiên bản đang chạy của máy chủ VPN (OpenVPN trong trường hợp của tôi) trên IP của tôi? Điều đó có thể được ngăn chặn? Tôi đã chuyển nó từ cổng mặc định (1194) nhưng không được.

networking vpn openvpn

— tobik
nguồn

1

Bạn không thể kiểm tra giả thuyết của mình rằng có thể tất cả các IP thuộc sở hữu của nhà cung cấp VPS này đã bị đưa vào danh sách đen? Truy cập Netflix trực tiếp từ chính VPS của bạn và xem điều gì sẽ xảy ra.

— Spiff

3

@Ramhound - Tôi tò mò (và, thành thật hoài nghi) - làm thế nào để kết nối VPN có thể được phát hiện tương đối dễ dàng?

— davidgo

5

@ LMiller7 Bạn nói đúng nhưng tôi không nghĩ điều này có liên quan ở đây. Vấn đề là nếu chúng có khả năng phát hiện VPN về mặt kỹ thuật, nó có ý nghĩa bảo mật khá lớn. Vì vậy, tôi tò mò làm thế nào nó hoạt động.

— tobik

3

Điều đó không thực sự thuyết phục. Chủ yếu là về việc xác định người dùng đến từ các nhà cung cấp VPN phổ biến. Điều đó không áp dụng cho tôi. Phần còn lại (kích thước gói, thời gian khứ hồi) nghe có vẻ giống như đoán.

— tobik

1

@Ramhound VPN không rò rỉ bất kỳ thông tin quảng cáo nào - trên thực tế, câu trả lời chính khá nhiều nói rằng "VPN được biết đến bởi IP điểm cuối, không áp dụng ở đây". Một chút về MTU đưa ra các giả định có thể không đúng. Đúng là DNS có thể đưa ra gợi ý nếu điều này không được định cấu hình chính xác - nhưng việc sử dụng 8.8.8.8 và 8.8.4.4 sẽ không thể thay thế được.

— davidgo

6

Được rồi, bí ẩn đã được giải quyết. Như ai đó đã đề xuất trong các nhận xét, tôi đã cố truy cập Netflix trực tiếp từ VPS của mình (tôi phải thiết lập VNC cho điều đó) và bị chặn!

Điều tích cực là Netflix rõ ràng không sử dụng bất kỳ phép thuật đen tối nào để tiết lộ rằng bạn đang ẩn đằng sau VPN (vì trong trường hợp cụ thể này, tôi đã không và bị chặn bằng mọi cách).

Điều tiêu cực là Netflix rõ ràng rất hung hăng khi chặn các địa chỉ IP.

Cho đến bây giờ, tôi đã có ấn tượng rằng Netflix chặn các địa chỉ IP dựa trên lưu lượng đáng ngờ đi qua các IP đó. Trong trường hợp của nhà cung cấp VPS đặc biệt này, tôi thấy rất khó xảy ra. Tôi thực sự nghi ngờ rằng bất kỳ ai đã xây dựng VPN công cộng được sử dụng nhiều để truy cập Netflix vì nhà cung cấp được đặt tại quốc gia nơi Netflix chỉ nhận được khoảng 10% nội dung tại Hoa Kỳ. Sẽ không có ý nghĩa gì khi đào hầm đến đất nước này để xem Netflix.

Tôi đoán là Netflix sử dụng một số loại thuật toán thông minh để phân biệt giữa các IP thuộc về ISP (những thứ đó là tốt) và cho các nhà cung cấp VPS (những thứ đó rất tệ vì chúng có thể được sử dụng cho VPN). IP của tôi được đăng ký cho một công ty có tên thực sự chứa từ "lưu trữ", điều đó có nghĩa là thuật toán không cần phải thực sự thông minh trong trường hợp này.

Vì vậy, để trả lời câu hỏi ban đầu của tôi, tôi nói rằng mặc dù không có gì cho thấy thực sự có thể phát hiện được VPN, địa chỉ IP nguồn có thể tiết lộ đủ thông tin về chính nó để làm rõ rằng đây không phải là trình duyệt của Jon Doe từ nhà của anh ấy máy tính .

— tobik
nguồn

2

Họ có thể đi xa tới mức chặn các tuyến BGP đến từ các trung tâm dữ liệu thay vì ISP

— Dmitri DB

Quyền sở hữu của một địa chỉ là kiến thức công cộng. Khối VPN có thể sẽ không hoạt động, điều đó có nghĩa là họ có thể thu thập thông tin về địa chỉ lên và sau đó hành động bất cứ khi nào họ cảm thấy như vậy

— Ramhound

Nếu bạn cảm thấy muốn hạ thấp câu trả lời của tôi, xin vui lòng cho tôi biết trong các ý kiến tại sao. Tôi (và tôi chắc chắn rằng những người dùng khác cũng vậy) muốn biết lý do. Afaik câu trả lời này là chính xác (mặc dù nó không sử dụng các thuật ngữ rất kỹ thuật) và hơn nữa, thông tin này rất khó để tìm thấy trên Internet.

— tobik

Tôi nghĩ rằng tôi sẽ chặn netflix.

— Rolf

5

Cách họ chặn đặc biệt dường như được thực hiện thông qua việc chặn các tuyến đến từ các trung tâm dữ liệu có thể lưu trữ VPN (Không có khả năng là lưu lượng truy cập hợp pháp) và thậm chí còn đi xa hơn khi làm việc với các ISP thực sự có những thứ như thế này để cung cấp đến nhà và doanh nghiệp: https://openconnect.netflix.com/en/ - Đảm bảo việc định tuyến của họ sẽ khá nghiêm ngặt (Kiểm tra hướng dẫn triển khai phần nào vào đây: https://openconnect.netflix.com/deploymentguide. pdf ).

Giải pháp đề xuất mà tôi đã nghe từ trước đến nay là sử dụng phương thức VPN hoạt động 'ngang hàng' - Về cơ bản giống như một phiên bản ghetto của tor mà không có khía cạnh định tuyến hành của nó. Hãy suy nghĩ giống như Hola, một kẻ điên rồ đã phải đối mặt với nhiều tranh cãi nhiều năm trước bởi vì nó có các lỗ hổng bảo mật khó chịu (Và có thể là một yếu tố quyết định trong việc bạn không sử dụng biện pháp lách luật đặc biệt này). Có một số giải pháp ở đây có thể phù hợp với bạn:

https://www.freelan.org/

https://peervpn.net/

Và được cung cấp thêm một vài tìm kiếm trên google, điều này thậm chí còn được nói đến trên tạp chí Forbes:

http://www.forbes.com/sites/thomasbrewster/2016/06/29/netflix-vpn-block-responsible-bypass/

Tất nhiên, bạn cũng có thể may mắn thiết lập openvpn PROPERLY (với dns rò rỉ, v.v., tất nhiên - một bài tập học tập và kỹ năng thú vị để có) tại một trung tâm dữ liệu tối nghĩa, nhưng cách tiếp cận đó có thể bị lỗi hoặc / hoặc tốn kém .

— Dmitri DB
nguồn

VPN ngang hàng dường như là giải pháp lý tưởng (freelanceran.org, peervpn.net) vì Netflix sẽ không chặn người dùng của chính họ ở cấp độ cá nhân. Tuy nhiên, tìm kiếm hai dịch vụ này, dường như không tồn tại nhiều sử dụng dịch vụ này liên quan đến Netflix?

— Đổ chuông

1

Đó là vì Netflix hiện phát hiện và danh sách đen các địa chỉ IP thuộc về VPN (vì lý do bản quyền).

Phần lớn VPN luôn đi trước Netflix một bước. Nhưng Netflix bây giờ và danh sách đen một tấn IP cùng một lúc. Vì vậy, phải mất một thời gian - thông thường một ngày hoặc twofor VPN để phản hồi (bằng cách tạo địa chỉ IP mới).

Bài viết này, Netflix Phát hiện VPN? giải thích vấn đề chi tiết hơn nếu bạn muốn tìm hiểu thêm.

Hi vọng điêu nay co ich :)

— Courtney Davidson
nguồn

0

Tìm thấy dự án thú vị này về phát hiện VPN https://github.com/ValdikSS/p0f-mtu-script . Vì vậy, những kiểu heuristic đó là những thứ mà các kỹ sư tại Netflix hoặc Amazon đang sử dụng.

Điều đó xuất phát từ bài viết này: https://medium.com/@ValdikSS/detecting-vpn-and-its-configuration-and-proxy-users-on-the-server-side-1bcc59742413

— máy quay phim
nguồn

-1

Đó là vì DNS của bạn đang bị rò rỉ, một khi dns của bạn bị rò rỉ, điều đó có nghĩa là nó biết bạn đang đứng sau VPN hoặc proxy.

— Elie
nguồn

1

Tôi đã thử nghiệm điều đó trên dnsleaktest.com và khi được kết nối qua VPN, nó đã báo cáo các máy chủ DNS chính xác (nghĩa là các máy chủ được cung cấp bởi VPN chứ không phải các máy chủ bình thường ).

— tobik